網絡安全公司Dream Security的最新研究顯示,一個中國黑客組織在聖誕節前後發起了一起網絡釣魚(phishing)攻擊行動,透過仿冒的美國政策簡報,試圖入侵外交人員的設備。
這場網絡間諜行動主要發生於2025年12月底至2026年1月中旬之間。Dream行政總裁胡利奧(Shalev Hulio)在接受Axios採訪時指出,這波攻擊成功感染了「許多人」。
「我們目前還無法確定具體受害者是誰,以及受害規模究竟有多大。」胡利奧說。
Dream在報告(PDF)中指出,這次行動是有中國背景的黑客組織「野馬熊貓」(Mustang Panda)所發動的,並以高度擬真的虛假美國外交文件作為誘餌,鎖定多國官員。這些受害對象廣泛分布於全球,主要針對參與外交、選舉及國際協調工作的政府官員。
將「美國簡報」轉化為間諜工具
黑客此次攻擊,並非利用複雜的軟件漏洞,而是利用外交官對「美國簡報」的信任。他們製作了極為精良的誘餌文件,主題緊扣當時的地緣政治動態,包括:科索沃議會選舉通知、美國—亞得里亞憲章(U.S.–Adriatic Charter)夥伴委員會會後報告、第二屆全球佛教峰會(新德里)概念文件、柬埔寨與美國之間的外交簡報等。
這些文件模仿了美國政府在會議或論壇後,時常會發布的非正式簡報風格。受害者只要點開檔案,即會透過 DLL Side-loading(DLL 側載)等技術,由合法的應用程式載入惡意元件,讓黑客持續收集敏感數據,並維持存取權限。
DOPLUGS惡意軟件
技術分析顯示,該活動部署了一款名為DOPLUGS的惡意軟件,它是一款中國黑客時常使用的木馬程序「PlugX」的變種。PlugX常被用來發動針對外交、政府、軍事、政策與國際組織的定向攻擊。
報告指出,DOPLUGS的功能經過精簡,專門作為下載器使用,並刻意隱藏大量關鍵程序碼字串,搭配多層混淆設計,以提高分析與追蹤的難度。
人工智能(AI)工具是偵測本次間諜活動的關鍵。胡利奧表示:「中國黑客是全球最老練的攻擊者,他們深諳隱匿之道,擅長在雷達下潛伏,極難被察覺。」
隨著攻擊者越來越隱蔽,日益擅長利用地緣政治事件,AI自動化偵測正成為各國政府攔截複雜間諜活動的關鍵防禦手段。#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
